CVE-2014-9413 in IP Ban
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin IP Ban (simple-ip-ban) 1.2.3 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par script intersite (XSS) via les paramètres (1) ip_list, (2) user_agent_list ou (3) redirect_url sur la page simple-ip-ban vers wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.